image/svg+xml

» Poradna » Programy

Zakryptované dokumenty - zřejmě po útoku viru

Zobrazit bez stromu  |  nových odpovědí: 56/56
 |   |  Microsoft Windows 7 Firefox 41.0  |  [89.111.97.---]

Dobrý den,dnes mi kamarád dotáhl počítač, na které se mu včera v 11:37 "samy" zakryptovaly veškeré dokumenty. Říkal něco, že na ploše Windows 7 se mu objevily "kočičí oči". Dal obnovení systému do stavu asi před týdnem a kočičí oči sice zmizely, ale zůstaly mu v počítači nečitelné všechny dokumenty - přidalo jim to novou koncovku "id-0624548738_helpme@freespeechmail.org", ale ani po opravě na původní typ dokumentu nejsou čitelné.Zkusil jsem poslat dotaz na adresu helpme@freespeechmail.org a obratem jsem dostal následující odpověď:________________HelloIf you wish to get all your files back, you need to pay 3 BTC.How to get bitcoins?1. google bitcoin ATMs2. google localbitcoins dot com3. google: buy bitcoinsThis is the only way to get your files back.There’s no way to decrypt them without the original key.The price is non-negotiable.After paying 3 BTC and emailing the confirmation of payment you will be providedwith a decoder.If you don't trust me, you can email one of your files, I will decode it and send it back to you.However, if the file you're requesting to decode is valuable, I will send you either a quote from it or a screenshot.I apologise for any inconvenience caused.Let me know if you want to proceed.Thank you for cooperation.________________Už jste se s tím někdo potkal? Googlil jsem jako blázen, ale nic jsem k tomu nenašel... Předem díky za tipy!Ivan S.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 46.0.2490.71

A co chceš slyšet? Soubory jsou zašifrované. Pokud zaplatíš, možná se k nim teoreticky dostaneš. A možná taky ne....Takže - obnovit ze zálohy. Nemáš? Chyba! Už víš proč.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 8.1 Firefox 39.0  |  [90.64.69.---]

Ani Eset či CCleaner nemá šancu, škoda. https://youtu.be/iBSVpgGp0XI

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 IE 11.0  |  [193.17.251.---]

Pokud by byla záloha na nějakém přepisovatelném médiu, nedoporučuji ho připojovat k tomuto počítači. Oči z plochy možná zmizely, ale virus může být stále aktivní a čekat na data, která by zase zašifroval.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0

Potvrzuji, zákazník, u nějž jsem infekci tímto svinstvem řešil, pilně zálohoval na NAS, připojený jako síťovou jednotku. Jak to dopadlo, asi nemusím ani říkat.

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 7 Firefox 40.0.2

už vím, proč zálohuju na manuálně připojované externí disky a navíc přes linux.

Souhlasím  |  Nesouhlasím
avatar
 | Linux Firefox 41.0

Je jista sance, ze by se mensi cast dokumentu povedlo obnovit nejakym nastrojem typu Recuva apod., ale znamenalo by to okamzite vypnout a dat nekomu, kdo tomu rozumi.

Souhlasím  |  Nesouhlasím
 |   |  Linux AppleMAC-Safari 5.0  |  [178.143.205.---]

Ked uz, tak jedine TestDisk

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0  |  [89.111.97.---]

Tak "naštěstí" to fakt není můj komp, je to skutečně kamarádův počítač z práce, takže on je opravdu úplně v háji, protože samozřejmě žádnou zálohu nemá a vzalo mu to nejen nějaké soukromé fotky a tak, ale především pracovní dokumenty za několik let... A dokonce prý už se totéž objevilo na počítači jeho kolegyně, takže tam teď mají fakt veselo.No a mě to tak vyděsilo, že jsem okamžitě udělal hloubkovou kontrolu všech našich domácích počítačů (naštěstí vše čisté) a teď je všechny zase zazálohuju, protože jsem to dělal naposledy před měsícem

Souhlasím  |  Nesouhlasím
 | Linux Firefox 41.0

No, jestli v práci nezálohují, je to dost špatná vizitka jejich IT.

Souhlasím  |  Nesouhlasím
 | Microsoft Windows 7 Firefox 41.0

ked si zamestnanci neukladaju dolezite veci na sietovy disk, kde sa robia pravidelne zalohy, tak to nie je problem IT. My pravidelne upozornujeme, ze dolezite veci si maju ukladat na osobny sietovy disk, a ked tak neurobia, tak nech sa nestazuju, ze prisli o dolezite dokumenty, ked oddide disk v ich pocitaci.

Souhlasím  |  Nesouhlasím
 | Linux Firefox 41.0

My jsme dělali zálohy adresáře s dokumenty, je to lepší. Ale ano, v případě že uživatel ukládá data tam kam nemá, má smůlu.

Souhlasím  |  Nesouhlasím
 |   |  Linux Firefox 41.0  |  [178.77.233.---]

Tenhle přístup je naopak špatný. Vede uživatele k tomu, mít v počítači bordel. Navíc je šikovnější mít dokumenty mimo systémový disk i z důvodů obnovy či přeinstalace OS.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows Server 2003 Firefox 5.0.1  |  [90.179.172.---]

Buďte v klidu zahesluje to i data na sdílených discích

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0  |  [89.111.97.---]

No jo, jsou to Technické služby v malém městečku, tam ani snad žádné IT nemají...

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 31.9

Nemá v práci chodit na porno (prostě tam kam nemá) pak by se mu nic takového nestalo.

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 7 Firefox 40.0.2

Svého času to chodilo maskované za mail od české pošty a pár uživatelů v kámošově firmě se na to chytlo, protože zrovna čekali nějakou zásilku.

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 7 Firefox 40.0.2

oni v práci nezálohují na pásky nebo něco podobného? Většina firem by to měla mít řešené.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 46.0.2490.71  |  [109.238.36.---]

3 BTC = 18 739Kč btw

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Chrome 46.0.2490.71

jj koukám, ceny šly nahoru. Když jsem se s tím setkal naposledy tak to bylo něco kolem 1BTC, což bylo tehdy taky kolem 10 000Kč.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows XP Firefox 31.9

ja som našiel kalkulačku, ktorá písala, že ide o 24600 Kč

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Chrome 46.0.2490.71  |  [78.156.159.---]

Setkávám se s tím občas v práci - > špatně zaheslovaná/zašifrovaná/moc viditelná/otevřená síť, nebo nějakej XwareBordel, zahesluje soubory a chce "výpalné".Nevím o tom, že by se to někomu podařilo obejít, někdo to dával do firmy na rozlousknutí, ale vím, že se z toho moc nedostalo, jestli vůbec (a stálo to taky dost s pochybným výsledkem). Pokud to nejsou firemní data, netrápit se s tím..Každopádně platit to není podle mě uplně dobrej nápad.. :)

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0

Dobrý den, hledejte "cryptolocker" - to je ten virus, případně nějaká z jeho variant. U infekce starší verzí viru se soubory daly rozšifrovat. Myslím, že je na to něco jako "decryptolocker". U té novější, která používá delší klíč, nezbývá, než se se zašifrovanými soubory rozloučit, případně zaplatit 3 BTC a doufat, že autor viru pošle klíč na dešifrování. Variantu 2 silně nedoporučuji, protože ať už dopadne jakkoliv, jenom podpoří škodiče v jeho další činnosti. Bližší info např. zde: https://servis.eset.cz/News/NewsItem/View/139/no... a zde: http://goo.gl/8THPyF

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 IE 10.0  |  [195.12.129.---]

Toto je jedina uzitocna odpoved z celeho toho kvanta žvatlanin co sa tu píšu..... snad sa to k autorovi otazky dostane, aj ked by som sa divil keby to nasiel...Autorovi otazky:Kolega tento virus chytil.... pozeral som sa tiez na to... V kazdom pripade sa pri tomto vire odporuca postupovat PRESNE podla navodu, inak sa moze stat ze sa data nepodari obnovit. Pri tom kolegovom vire bolo nutne vlozit trojicu klucov - tie sa vsak zobrazili az po zoscanovani disku tym decryptovacim softom - jeho prva cast hladala kluce.... Ked nasiel kluce tak potom mohli byt dokumenty odkodovane, takze hlavne neskusat nejake experimenty, lebo bez toho aby si nasiel tie kluce tak ti to je na prd....V kazdom pripade je to hop alebo trop.... snad ti to dobre dopadne- drzim palce....daj vediet, zaujima ma to... Peter

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 IE 10.0  |  [195.12.129.---]

Doplnim sam seba: Skus sa pozriet na toto....vyzera to ze by to mohlo byt to co mu infikovalo masinu:http://howtoremove.guide/remove-helpme-freespeechm...

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Opera 9.80

My tu meli zase varianu, ktera pridavala ke vsem souborum tento retezec (soubory zakryptoval):.id-5744365628_email1_sos@decryptfiles.com_email2_zuza@protonmail.com_BitMessage_BM-NBemdRuEEVcaEgSenoQGVZpC9dm8YcxnNechytil to ani centralni antivir na FW, ani centralni na PC (F-Secure). Z webu to prislo jako TMP soubor, ale nejsem schopny najit, ze ktere stranky to bylo.F-Secure ho poznal az po 2 dnech. Nesifroval lokalni data, ale pouze ty, ktere byly sdilena na serveru, a na jednom lokalnim PC (sdileny adresar pro Everyone). Data nastesti byla ve stinovych kopiich. To postizene PC jsem nakonec nasel tak, ze melo zasifrovane soubory v HOME adresari (jak jsem psal, nesifroval lokalni soubory). Ani u Kasperskeho jsem dekryptor zatim nenasel (na odzkouseni tech zasifrovanych souboru).

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0  |  [89.111.97.---]

Ano, tohle vypadá, že by to skutečně mohlo být řešení. Jen nevím, jestli to kamarád už nevzdal a nezformátoval disk, jak jsem mu doporučoval Pokud ne, tak to zkusím a uvidíme.Každopádně Peter MOC DĚKUJU!!!

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 IE 10.0  |  [195.12.129.---]

Som rad ze som mohol pomoct... Daj potom vediet ze ako to dopadlo... zelam vela stastia

Souhlasím  |  Nesouhlasím
 |   |  Linux Firefox 41.0

"I apologise for any inconvenience caused." Moc se vám omlouvám, že jsem vás okradl a způsobil nepříjemnosti. Rád vám ty data vrátím, když mi zaplatíte v přepočtu kolem 18000,- Hezký den, přeje váš hacker (nebo něco v tom smyslu)Platit ty 3 BTC je samozřejmě blbost, stejně nemáš záruku že ti ty data vrátí. Můžeš si udělat bitovou kopii a uložit na jiný disk a třeba něco pak zkoušet jestli to rozlouskneš, ale v podstatě počítej, že ty data jsou pryč.Nezbyde ti nic jiného než udělat reinstalaci celého systému a pak si ho zabezpečit tak, aby se to už neopakovalo. Nepoužívat účet Správce na normální činnosti. Nainstalovat firewall a antivir a hlavně neotvírat podezřelé soubory v emailech a nelézt na podezřelé stránky. Nebo pokud lézt a otvírat, tak tak činit přes VirtualBox a do něj si dát nějaký Linux. A taky zálohovat důležitá data, třeba i do Cloudu.

Souhlasím  |  Nesouhlasím
 |   |  Linux Firefox 38.0  |  [89.102.27.---]

Data v cloudu = data v čoudu! Mnohem lepší je externí HDD doma. A hlavně nic neplať, protože je to totéž, jako kdybys ty prachy hodil do kanálu. A propříště: Do počítadla si dej libovolný Linux jako dualboot a na internet pod Widlemi nechoď. (tohle je totiž jediná spolehlivá ochrana před podobným svinstvem).

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 46.0.2490.80  |  [89.24.138.---]

Data sypu na Onedrive a nemám problémy........na net chodím rovněž pod Windowsem a nevím proč bych na tom něco měnil. Mám totiž vše legální. Co tam máš dál, blbečku? Tohle není o Windows, ale o uživateli.

Souhlasím  |  Nesouhlasím
 |   |  Linux Firefox 38.0  |  [89.102.27.---]

Ty jsi tak blbý, že nemáš problémy vůbec s ničím. Jenže z každého cloudu, (stačí si pořádně přečíst smlouvu s provozovatelem), se data mohou kdykoli ,,ztratit" a provozovatel za nic neručí. A že máš vše ,,legální" neznamená, že v počítadle nemáš malware, jen nejsi schopen to poznat.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135  |  [89.24.138.---]

No narozdíl od tebe vím, co mám za HW. O smlouvě samozřejmě vím, proto mám nastaveno, aby se mi tam synchronizoval obsah disku se zálohama, abych mohl v případě poruchy disku sesynchronizovat vše zpět. Takže to mám jištěný, zlodějíčku. A nevím odkud by se mi dostal do compu spyware, když mám vše jištěné antivirem a tahám vše z oficiálních zdrojů. Ne z těch tvejch pochybnejch, ale to ti brzy zatrhneme. Budeš střílet tou brokovnicí i do policajtů, aby to stálo za to?

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows XP Firefox 41.0

Shrnu to co tu už zaznělo: 1) se systémem nepracovat, a nepřipojovat k němu další disky; pokud data potřebuješ, nabootuj z něčeho jiného, třeba z Linuxu na flashce.2) pokud nemáš data zálohovaná, udělej zálohu nyní (nejlépe bitovou zálohu celého disku, protože původní data by teoreticky mohly ještě být mezi smazanými soubory)3) je třeba se toho malware zbavit, nejjistější je reinstalace operačního systému nebo návrat k dříve udělanému obrazu disku

Souhlasím  |  Nesouhlasím
 |   |  Linux AppleMAC-Safari 5.0  |  [178.143.205.---]

Subory su zasifrovane, nerozsifrujes ich ak nemas kluc. Utok hrubou silou asi tiez nepomoze vzhladom na silny kluc a algoritmus. Ostava ti iba obnovit zo zalohy a odporucam preinstalovat nakazeny pc, kedze virus tam mohol ostat (ak sa ti reinstall nechce robit, tak minimalne napisat na viry.cz kde ti odborne poradia s precistenim). Ak zalohy nemas, aspon sa naucis ich robit.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Opera 9.80  |  [95.82.186.---]

Re: Jak dekryptovat virem zašifrované soubory? CoCoChanel, 11.08.2013 10:43- Mozna budu budu trosku od veci, ale z obdobnym problemem jsem se setakal a vyresil jsem to s "Kaspersky decrypter" se kterym se podarilo z 90% vratit infikovane soubory do puvodniho stavu..- Necham odkaz, pro ty co maji zajem vyzkouset http://support.kaspersky.com/ksc10/encryption

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 36.0

Ona už je pořádná ptákovina použít na decrypt COKOLIV, protože je to naprosto nesmyslné. A ty mu navíc cpeš dva a čtvrt roku starej krám, kterej pokud fungoval, tak samozřejmě fungoval na zašifrované věci "Kašperským kryptorem", uvědomuješ si to vůbec?Dotyčný udělal daleko největší chybu v tom, že nemá ZÁLOHY, verstehen Sie, bitte? To je problém a ne nějaké hloupé zašifrování.

Souhlasím  |  Nesouhlasím
 | Microsoft Windows 10 Firefox 41.0

Tak ono je to o tom, jak je to zašifrované, některé nedokonalé metody malware šli dešifrovat.Pokud je to zašifrované pomocí aes data a klíš pomocí rsa a rsa je použit veřejný klíč a soukromý má pouze tvůrce malwaru a použit je v dostatečné délce, tak je opravdu nemožné to dešifrovat.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows XP Chrome 46.0.2490.80  |  [78.80.41.---]

Tato varianta Vám smaže i zálohy systému, takže nepomůže ani ShadowExplorer. A nástroje na smazané soubory také nic nenajdou.Jedině zaplatit, nebo se s tím smířit.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Chrome 46.0.2490.80

Data lze bez problémů získat právě pomocí Shadow Explorer zcela bez problémů. Tento týden jsem s ním jednomu zoufalci zachránil data. Virus lze spolehlivě odstranit pomocí Eset Online Scanneru. ☺

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 31.9  |  [82.202.116.---]

našel jsem jeden nesmysl:https://www.youtube.com/watch

Souhlasím  |  Nesouhlasím
 | Microsoft Windows 10 Firefox 41.0

No tak pokud bych naprogramoval já lockera, tak bys rozhodně neobnovil ani B.Schválně kolik lidi a za jak dlouho si všimne, že má na pc malware a schválně za jak dlouho odhalí jeho zdroj, například torrent na czt. Ti lidé si myslí, že potrestaní za warezení nebudou, ale to se šeredně mýlí. Kdo chce bojovat proti warezákům se mnou?

Souhlasím  |  Nesouhlasím
 |   |  Linux Firefox 38.0  |  [89.102.27.---]

Tak už víme, kdo na netu škodí.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135  |  [89.24.138.---]

Ano, ty. Kradeš a ještě se tím chlubíš. A zároveň si myslíš, že používáním x antihovadin něco skryješ.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0  |  [92.52.46.---]

Podla popisu sa jedna o variant Filecoder, ktory ESET deteguje ako Filecoder.DG. Desifrovanie zatial nie je mozne, pokial su ale zasifrovane subory dolezite, je vhodne si ich odlozit pre pripad, ze by sa v buducnosti nasiel sposob, ako ich desifrovat.Pre maximalnu ochranu proti Filecoderom ale aj inemu malwaru je dolezite mat zapnuty system ESET LiveGrid, ako aj HIPS, ktory vyuzivaju dalsie ochranne funkcie Pokrocila kontrola pamate a Exploit Blocker.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Opera 9.80

Hlavně je důležité zálohovat, kdyby i ten antivir selhal.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 31.0  |  [31.19.176.---]
 |   |  Microsoft Windows 7 Firefox 41.0  |  [91.228.164.---]

Zasifrovane subory urcite ale nevymazavat, vyzera to tak, ze v pripade .DG variantu sa budu dat dekodovat, aj ked to este nie je na 100% iste.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Chrome 46.0.2490.80

Je to jednoduche. Vetsinou ve Win 7 a vyse klikni na zasifrovanou slozku pravym tl a dej vlastnosti, klikni na zalozku predchozi verze a modete se ze mate verzi dokumetnu z drivejsi doby, ale toto delejte az po vycisteni PC. a neodkladejte to. protoze ty predchozi verze nezustavaji vecne.

Souhlasím  |  Nesouhlasím
 | Microsoft Windows 8.1 IE 11.0

to je zase jak ohraná deska

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 46.0.2490.80  |  [93.185.57.---]

Otázkou je proč si ty data neobnoviš??? pochybuji že to šifrovaní / crypto vir prepisuje původní data nahodnými daty....

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0  |  [90.181.21.---]

I FBI doporučuje jako jediné řešení zaplatit. Takže není co řešit. I když....kámoš určitě pravidelně zálohuje, tak vo co gooooo????

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0  |  [89.111.97.---]

No bohužel nezálohoval... Jenže jak tady čtu, tak i kdyby si ty dokumenty kopíroval někam jinam (a je asi jedno, jestli na síťový disk, nebo na USB FLASH), tak by mu je tam ten virus asi zakódoval taky, ne?

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 41.0  |  [90.181.21.---]

No asi záleží jestli je médium v předmětné době napadení připojené do PC. Když se řekne záloha, tak tomu rozumím hlavně tak, že je právě mimo. Uživatel by měl vždy mít takové zálohy, no a když se právě něco takového stane, tak přijde jen o nějaký časový úsek. Je fakt, že tohle je extrém, ale bohužel také tvrdá realita.

Souhlasím  |  Nesouhlasím
 | Microsoft Windows 8.1 Chrome 38.0.2103.0

USA přece nějak musí ten státní dluh "zaplatit". Resp dosta z lidí peníze-práci,aby se měli ti nahoře dobře.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows Vista Firefox 41.0  |  [89.177.230.---]

Nedělej tady bordel i když jsi registrovaný, nebo právě proto,.

Souhlasím  |  Nesouhlasím

Související témata: Bitcoin, Back, Will, Decode, Send, Wish



Určitě si přečtěte


Neuronová síť Nvidie ukázala, že už brzy nebudeme moci věřit fotografii

Neuronová síť Nvidie ukázala, že už brzy nebudeme moci věřit fotografii

** Zpravodajství je už déle než sto let založené na fotografii ** Vývoj na poli A.I. CGI ale ukazuje blížící se problém ** V éře A.I. bude pochybné téměř vše

5.  12.  2017 | Jakub Čížek | 29

Nejlepší raketa vzduch-vzduch na světě vzejde ze spolupráce Japonců a Britů

Nejlepší raketa vzduch-vzduch na světě vzejde ze spolupráce Japonců a Britů

** Japonsko a Velká Británie utvořili tým, který vyvíjí unikátní střelu pro vzdušné souboje ** Měla by být dokonce lepší, nežli legendární raketa AMRAAM americké U. S. Air Force ** Dotyčná raketa bude náležet do výzbroje stealth letounů v obou zemích

7.  12.  2017 | Stanislav Mihulka | 1

Jak propojit Windows 10 s telefonem: Ideál zatím neexistuje

Jak propojit Windows 10 s telefonem: Ideál zatím neexistuje

** Poslední velká aktualizace Windows 10 přinesla možnost bližšího spojení systému s mobilním telefonem ** Funkcí je zatím minimum, ale existují alternativní způsoby ** Jsou 4 cesty, jak počítač s mobilem provázat

6.  12.  2017 | Vladislav Kluska | 43